ID Bollettino: AWS-2025-027
Ambito: Amazon
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 7/11/2025 10:15 PDT

Descrizione:

Ion-C di Amazon è una libreria per il linguaggio C utilizzata per leggere e scrivere dati Amazon Ion.

Abbiamo identificato CVE-2025-12829, che descrive un problema di lettura dello stack non inizializzato nelle versioni Ion-C <1.1.4 che potrebbe consentire a un attore di minacce di creare dati e serializzarli in testo Ion, causando una possibile esposizione dei dati sensibili in memoria tramite sequenze di escape UTF-8.

Versioni interessate: < 1.1.4

Risoluzione:

questo problema è stato risolto nella versione 1.1.4 di Ion-C. Consigliamo di accettare solo dati provenienti da fonti attendibili, che siano stati scritti utilizzando una libreria Ion supportata.

Riferimenti:

• CVE-2025-12829
• GHSA-7mgf-6x73-5h7r

Per eventuali domande o dubbi sulla sicurezza, inviare un’e-mail all’indirizzo aws-security@amazon.com.